Все бюллетени/p7/ALT-PU-2016-1571-1
ALT-PU-2016-1571-1

Обновление пакета kernel-image-std-def в ветке p7

Версия3.14.71-alt0.M70P.1
Задание#165406
Опубликовано2016-06-02
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2017-01659
HIGH7.8

Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2017-07-14Изменено: 2024-12-03
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2016-9754
HIGH7.8

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

Опубликовано: 2017-01-05Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки